Teredo — протокол сетевого администрирования, обеспечивающий передачу пакетов IPv6 путем инкапсуляции данных в UDP-дейтаграммы через IPv4-сети. Протокол работает на базе устройств, использующих технологию NAT для преобразования IP-адресов.
Большинство пользователей используют подключение к интернету IPv4 через устройства с технологией NAT. Таким образом, реальный IP-адрес соответствует оборудованию NAT, а устройства пользователя имеют адреса сети IPv6. Стандартные протоколы, инкапсулирующие пакеты IPv6 в IPv4, требуют публичные IP-адреса от сервера и клиента, в то время как протокол Teredo способен обрабатывать IPv6 пакеты и при данной конфигурации сети.
Порядок действий протокола в среде IPv4:
Множество фактов подтверждают потенциальную уязвимость для хакерских атак протокола Teredo, особенно в операционной системе Windows Vista. Основная угроза скрывается в том, что часть сетевых экранов (фаерволов) не способна фильтровать пакеты Teredo и сеть клиента становится практически незащищенной от несанкционированного проникновения.
Уязвимость Teredo обусловлена неизвестной ошибкой в механизме маршрутизации пакетов. Злоумышленник может обойти некоторые правила в интерфейсе протокола и направить входящий пакет в систему для получения данных.
Таким образом, использование протокола передачи данных Teredo несет больше угроз пользователю, нежели пользы. В связи с этим большинство сетевых администраторов отказывается от этого способа туннелирования пакетов.